继其“进一步的思想”出版之后”根据欧盟委员会提议的新数据保护框架,ICO现在已经对拟议的《通用数据保护条例》(该条例)进行了逐条深入的分析。 ICO指出,这是使框架正确的重要机会,因为它可能会持续多年有效。该文件反映了ICO的普遍关注,并表达了对该法规中一些更具争议性的要素的看法。

ICO重申了进一步澄清的必要性,并对该条例中欧盟委员会的授权行为的数量表示关注,因为使用授权行为可能会给企业和数据主体带来不确定性。

ICO强调,新的数据保护框架应倡导一种真正基于风险的方法,而不是专注于管理细节和合规性流程而不是结果,因为它可以鼓励仅纸质合规性。 ICO还表达了对设计保护概念的强烈支持,只要该模型基于原理以适应可伸缩性和灵活性即可。

ICO欢迎“高标准的同意”,但对某些数据控制者可能没有合法依据进行处理表示关注,并批评在所谓的“严重失衡”情况下明确禁止同意”,指出可以为雇主-雇员数据处理获得同意。 ICO继续倡导包括“假名”’个人数据定义中的数据,但提出了个人访问权限不适用的想法。

尽管ICO通常支持被遗忘的新权利,但该文件承认在实践中这是不可能的,因为公共领域的数据通常会在未经原始数据控制者同意或知情的情况下进行传播,这可能导致个人发现虚假信息相信可以删除数据。尽管承认对便携性权利可能对财产权和商业秘密产生潜在影响的担忧,并承认这不是“经典的”ICO是数据保护法的一个组成部分,对它的加入表示欢迎,并强调它赋予了消费者权力。